Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

...a včera hijackli Google

Autor: danielberanek   
17.3.2014

Největší světový veřejný DNS server - Google DNS server 8.8.8.8/32 - podlehl BGP hijacking.


Dle monitorovací firmy BGPmon Google DNS server podlehl 16. 3. 2014 na 22 minut hijackingu. Při provozu 150 miliard požadavků denně tak mohlo dojít k přesměrování miliónů z nich. Provoz byl přesměrován na latinskoamerické pobočky British Telecom ve Venezueli a Brazílii. Útočníci zneužili slabiny v Border Gateway Protocol, který se využívá v datových tocích mezi velkými poskytovateli služeb.

Tento útok na způsob man-in-the-middle je špatně detekovatelný, zvlášt kvůli měřítku napadnutého provozu a faktu, že traffic se dostane na místo svého cílového určení. Pomocí BGP hijacking byl také unesen traffic směřující na americké domény do Běloruska a Islandu v květnu 2013.

Služba DNS (Domain Name Service) mimo jiné překládá jména volaných domén na číselnou IP adresu, což má vliv na subjektivně vnímanou rychlost načtení stránek - především při jejich první návštěvě. Provideři také prostřednictvím DNS omezují navštěvování některých domén, které by mohly hostovat nelegální obsah. Pro tyto důvody uživatelé raději používají veřejné DNS servery než servery svých poskytovatelů.

Server Google DNS nebyl hijacknut poprvé, podlehl také v roce 2010 - tenkrát byl jeho provoz přesměrován do Rumunska a Austrálie. Dopady DNS hijacking přehledně načrtl bývalý manažer zabezpečení Googlu Maarten Van Horenbeeck ve své prezentaci Update on DNS hijackings (PDF).

 

Zdroje: Twitter BGPmonu, ISPreview, The Hacker News, HORENBEECK, M. Update on DNS hijackings (PDF).



Social Bookmarking

     





Hodnocení/Hlasovalo: 1.5/2

1  2  3  4  5    
(známkování jako ve škole)